Veröffentlicht am 7. Juli 2015

Verschlüssel deine Inbox!

Wir haben eine neue Funktion in unserem Mailserver: Alle E-Mails können ab sofort verschlüsselt in der Inbox gespeichert werden – auch wenn sie vom Absender nicht verschlüsselt worden sind. Ein guter Kompromiss zwischen Nutzbarkeit und Privatsphäre.

E-Mails auf den Mail-Servern zu speichern und per Imap darauf zuzugreifen ist bequem. Die Mailbox ist mit allen Unterordnern von verschiedenen Computern und auch mittels Webmail erreichbar.

Es gibt aber ein entscheidendes Problem: Alle unverschlüsselten E-Mails sind auch auf dem Server gespeichert – und solange dieser läuft dort auch von allen lesbar, die Zugriff auf den Server haben oder ihn sich verschaffen können; sei es durch Angriffe oder per Durchsuchungsbefehl.

Das ist ein grundsätzliches Design Problem des E-Mail-Protokolls, das aus den frühen 1980er Jahren stammt. Auch wenn aktuell das E-Mail-Protokoll insgesamt in der Diskussion ist: So schnell werden wir darauf nicht verzichten können.

Natürlich gibt es PGP/Gnupg, mit dessen Hilfe wir verschlüsselt kommunizieren können. Aber dazu müssen alle Absender den öffentlichen Schlüssel haben – und ihn auch benutzen. Ganz ehrlich: bei wem kommt der überwiegende Teil der E-Mails verschlüsselt an?

Wir haben jetzt eine Lösung für das Problem: Für Mail-Adressen, für die das eingerichtet ist, werden alle eingehenden E-Mails sofort mit dem pgp/gpg-Schlüssel der User_in verschlüsselt (einzige Ausnahme: E-Mails, bei denen du nur im BCC stehst). Nachdem die E-Mail zugestellt ist, gibt es damit für niemandem mehr die Möglichkeit, diese zu lesen.

Einen Nachteil hat das Vorgehen: Auch im Webmailer sind die Nachrichten dann nur verschlüsselt zu sehen. Auf allen E-Mail-Programmen auf denen PGP/GPG eingerichtet ist, können die Mails aber wie gewohnt gelesen werden. Wir halten das für einen guten Kompromiss zwischen Nutzbarkeit und Privatsphäre. Aber Achtung: die Betreffzeilen bleiben weiterhin, wie bei pgp/gpg Mails üblich unverschlüsselt. Und: natürlich sollten dann auch die ausgehenden E-Mails nicht unverschlüsselt im Gesendet-Ordner landen.

Bei diesem Verfahren liegt übrigens nur der öffentliche Schlüssel der User_in auf dem Mailserver. Dieser kann und soll öffentlich bekannt sein. Anders als bei GPG-Lösungen im Webmailer muss der private Schlüssel nicht aus der Hand gegeben werden.

 Wie geht das?

  • Du schickst deinen öffentlichen gpg-Schlüssel per E-Mail an email hidden; JavaScript is required
  • Dieser Schlüssel muss als UID die E-Mail-Adresse enthalten, für die die Mails verschlüsselt werden sollen
    • Es ist auch möglich, nur E-Mails, die an ein bestimmtes E-Mail-Alias geschickt werden, zu verschlüsseln.
    • Dazu lässt du dir vom datenkollektiv ein E-Mail Alias (eine zweite Mail-Adresse, die in das gleiche Postfach gelangt) einrichten und generierst dir einen Schlüssel nur für dieses Alias.
  • Jetzt musst du nur noch die Bestätigung abwarten, und alle E-Mails lagern ab sofort verschlüsselt in deinem Postfach.

Keine Ahnung, wie das mit PGP geht? Guck ins datenkollektiv Wiki!

E-Mail Programm einrichten

Beim Einrichten des E-Mail-Programms für die E-Mail-Adresse, für die in Zukunft automatisch alles verschlüsselt werden soll, sind zwei Dinge zu beachten:

  • Wenn Entwürfe automatisch gespeichert werden, sollten diese nur verschlüsselt gespeichert werden – das lässt sich z.B. in Thunderbird mit installiertem Enigmail-Plugin einfach konfigurieren.
  • Außerdem sollten die gesendeten E-Mails nicht unverschlüsselt in den “Gesendet-Ordner” kopiert werden – so wie es die Standard-Einstellung von den meisten E-Mail-Programmen vorsieht. Da dies immer als Kopie geschieht und nicht über den ausgehenden Mailserver bleiben die E-Mails auch von der automatischen Verschlüsselung unberührt. Als Alternative sollten gesendete E-Mails also entweder nur auf dem lokalen Computer gespeichert werden oder als Kopie (cc) an sich selbst verschickt werden. Eine kleine Filterregel in der Roundcube angelegt und schon landen die eigenen E-Mails im “Gesendet-Ordner” – aber verschlüsselt. Blind-Copy (BCC) funktioniert hier nicht, da E-Mails, die nur als BCC verschickt werden, nicht verschlüsselt werden können.

Beta Tester gesucht …

Wir bieten diesen Dienst vorerst als Beta-Test an. Sobald wir soweit sind, soll das so eingerichtet werden, dass die Verschlüsselung über ein Webinterface selbst konfiguriert werden kann.